处理 DDoS HTTP 攻击

我今天遭遇了 DDoS 攻击，我配置了 Cloudflare 速率限制器，还激活了 WAF。Cloudflare 阻止了数十万个请求。不幸的是，我的服务器仍然遇到相当高的洪水请求。我不知道为什么它通过了 Cloudflare，即使我已经设置了速率限制器。

最后，我强制禁用 Cloudflare 代理并让 AWS Web ACL 处理它。我是不是漏掉了什么？请帮忙。我真的想使用 Cloudflare，因为 AWS Web ACL 定价与我目前的财务状况（小型初创公司）不太匹配。